datomo Mobi­le Device Manage­ment — Welt­weit als ers­te MDM Lösung und Ser­vice kom­plett TÜV zer­ti­fi­ziert

Das TÜV-Sie­gel garan­tiert Daten­schutz und Daten­si­cher­heit bei datomo Mobi­le Device Manage­ment in allen Berei­chen: Her­stel­ler – Soft­ware – Mana­ged Ser­vice

datomo Mobi­le Device Manage­ment ist als welt­weit ers­te MDM-Lösung kom­plett durch­gän­gig TÜV-zer­ti­fi­ziert hin­sicht­lich Daten­si­cher­heit sowie den rele­van­ten Schutz­me­cha­nis­men. Die­se Zer­ti­fi­zie­rung umfasst die kom­plet­te Lösung über alle kun­den­ge­rich­te­ten Berei­che: d.h. sowohl der Ent­wick­lungs­pro­zess, die Soft­ware als sol­che als auch der Mana­ged Ser­vice

Die­ses TÜV-Sie­gel ist damit die logi­sche Bestä­ti­gung des kon­se­quen­ten Weges von Pre­tio­so mit der datomo Mobi­li­ty Sui­te in den Berei­chen Sicher­heit und Daten­schutz. Der Pro­zess der Prü­fung und Zer­ti­fi­zie­rung der datomo Appli­ka­tio­nen erfolgt auf Basis ver­schie­de­ner ISO Richt­li­ni­en und Grund­la­gen aus ITIL (IT Infra­st­ruc­tu­re Libra­ry) sowie den best prac­tices des TÜV. Die Anfor­de­run­gen des Prüf­kata­logs basie­ren wei­ter­hin auf allen wich­ti­gen Stan­dards und Nor­men.

Mit die­ser TÜV-Zer­ti­fi­zie­rung bie­tet datomo Mobi­le Device Manage­ment erneut ein wei­te­res her­aus­ra­gen­des Dif­fe­ren­zie­rungs­merk­mal in punc­to Sicher­heit mobi­ler End­ge­rä­te am Markt. Damit wird der Vor­sprung vor den Markt­be­glei­tern wei­ter aus­ge­baut, denn nie­mand kann der­zeit eine umfas­sen­de­re Zer­ti­fi­zie­rung sei­ner MDM Lösung anbie­ten.

Alle Aspek­te aus dem Anfor­de­rungs­ka­ta­log die der Zer­ti­fi­zie­rung zugrun­de lie­gen, wur­den vor dem Hin­ter­grund der Sicher­heit von Online Appli­ka­tio­nen aus­ge­wählt. Ziel war es dabei, höchst­mög­li­ches Maß an Ver­trau­lich­keit, Inte­gri­tät, Ver­füg­bar­keit und Authen­ti­zi­tät zu gewähr­leis­ten. Die Prü­fung der datomo Appli­ka­ti­on basier­te auf fol­gen­den 4 Säu­len:

  • Orga­ni­sa­to­ri­sche Prü­fung der Pro­zes­se von der Soft­ware­ent­wick­lung bis zum Mana­ged Ser­vice
  • Tech­ni­sche Ana­ly­se und Über­prü­fung der Appli­ka­ti­on
  • Über­prü­fung zur Beschaf­fung, Ent­wick­lung und War­tung Infor­ma­ti­ons­sys­te­men
  • Com­pli­an­ce hin­sicht­lich Daten­schutz­vor­ga­ben

Damit wird sicher­ge­stellt, dass sowohl tech­ni­sche als auch orga­ni­sa­to­ri­sche Aspek­te bei der Prü­fung und Zer­ti­fi­zie­rung berück­sich­tigt wer­den und somit für die Online Appli­ka­ti­on das für den Nut­zer not­wen­di­ge und sinn­vol­le Maß an Sicher­heit gewähr­leis­tet wer­den kann.

Unter den Bereich All­ge­mei­ne orga­ni­sa­to­ri­sche Prü­fung fal­len dabei z.B. auch fol­gen­de The­men­ge­bie­te der ISO 27001: Anfor­de­run­gen an die Sicher­heits­leit­li­nie (Secu­ri­ty Poli­cy), die Orga­ni­sa­ti­on der Infor­ma­ti­ons­si­cher­heit, das Asset Manage­ment, die Per­so­nal­si­cher­heit, die phy­si­sche und umge­bungs­be­zo­ge­ne Sicher­heit, das Betriebs- und Kom­mu­ni­ka­ti­ons­ma­nage­ment, Zugangs­kon­trol­len, der Umgang mit Infor­ma­ti­ons­si­cher­heits­vor­fäl­len, die Sicher­stel­lung des Betriebs (IT Ser­vice Con­ti­nui­ty Manage­ment) und die Ein­hal­tung von Vor­ga­ben (Com­pli­an­ce).

Bei der tech­ni­schen Ana­ly­se der Appli­ka­ti­on wur­de geprüft, ob die IT-Infra­struk­tur auch den sicher­heits­tech­ni­schen Anfor­de­run­gen gerecht wird. Abge­lei­tet wur­den die­se Anfor­de­run­gen aus inter­na­tio­na­len Stan­dards wie ISO 27033, aus Anfor­de­run­gen der OSSTMM, der OWASP und den Best Prac­tices der Sicher­heits­in­dus­trie und der TÜV Trust IT.

Zur tech­ni­schen Ana­ly­se der Appli­ka­ti­on gehör­ten im Ein­zel­nen: die Beur­tei­lung der Infra­struk­tur (Back­up­sys­te­me, Appli­ka­ti­ons­ser­ver, Moni­to­ring­sys­te­me etc), die Ana­ly­se der Fire­walls, wobei zum einen Stan­dards für Fire­walls defi­niert wer­den und dar­über hin­aus klar beschrie­ben wird, wie eine Fire­wall aus­ge­legt sein muss, um das Sys­tem vor exter­nen Zugrif­fen zu schüt­zen. Dar­über hin­aus wird die Sys­tem­här­tung gere­gelt, wer­den Rah­men­be­din­gun­gen für den Schutz von gespei­cher­ten Infor­ma­tio­nen defi­niert und fest­ge­schrie­ben, dass Netz­werk­zu­grif­fe nur von befug­ten Per­so­nen erfol­gen dür­fen. Es wird der Ein­satz eines Schwach­stel­len­ma­nage­ments defi­niert. Die Ent­wick­lung von Soft­ware und Appli­ka­tio­nen muss an Best Prac­tice Vor­ge­hens­wei­sen ange­lehnt sein. Der Quell­code von Eigen­ent­wick­lun­gen ist über­prüft wor­den, um even­tu­el­le Sicher­heits­lü­cken zu iden­ti­fi­zie­ren und Pro­gram­mier­feh­ler zu ver­mei­den.

Eben­so fest­ge­schrie­ben wur­de die Admi­nis­tra­ti­on der Infra­struk­tu­ren, denn auf­grund der erwei­ter­ten und pri­vi­le­gier­ten Rech­te von Admi­nis­tra­to­ren sind hier tief­grei­fen­de Maß­nah­men erfor­der­lich. Zuletzt wur­den Anfor­de­run­gen an das Moni­to­ring-Sys­tem fest­ge­schrie­ben, da ansons­ten kei­ne Feh­ler­ana­ly­sen mög­lich sind.

In einem drit­ten Prüf­be­reich ging es u.a. dar­um, spe­zi­fi­sche Anfor­de­run­gen an Beschaf­fung, Ent­wick­lung und War­tung von Infor­ma­ti­ons­sys­te­men zu defi­nie­ren.

Dabei wur­den Sicher­heits­an­for­de­run­gen defi­niert und spe­zi­fi­ziert. Dar­an anschlie­ßend erfolg­te die Vali­die­rung von Ein­ga­be- und Aus­ga­be­da­ten. Schließ­lich erfolg­te noch die Defi­ni­ti­on für die Instal­la­ti­on von Soft­ware und Updates in die Lösung sowie auch Maß­nah­men zum Schutz des Quell­codes.

Ins­ge­samt erfolg­te mit die­ser Zer­ti­fi­zie­rung eine kom­plet­te Ana­ly­se und Beur­tei­lung von datomo Mobi­le Device Manage­ment über das kom­plet­te Ein­satz­sze­na­rio hin­weg, von der Infra­struk­tur, in die die Lösung ein­ge­bet­tet ist über die Lösungs­kom­po­nen­ten sel­ber selbst bis hin zu den beglei­ten­den Diens­ten. Der Erhalt des TÜV Sie­gels attes­tiert datomo MDM, dass es sich dabei um eine Lösung han­delt, über die zu Recht behaup­tet wer­den kann, dass sie allen Anfor­de­run­gen an eine siche­re und zuver­läs­si­ge Lösung erfüllt, die Unter­neh­mens- und Mit­ar­bei­ter­da­ten adäquat schützt und in der sämt­li­che Daten sicher auf­ge­ho­ben wer­den.

Gera­de in der heu­ti­gen Zeit ist die­ses ein beson­ders wert­vol­les Urteil.

Ich dan­ke allen Betei­lig­ten für ihren Ein­satz, die Ziel­ori­en­tie­rung und den Wil­len, das Ziel zu errei­chen. Die­se Zer­ti­fi­zie­rung ist hun­dert­mal mehr Wert als jeder (alber­ne) Gart­ner-Qua­drant. Eine Zer­ti­fi­zie­rung vom IT-TÜV erar­bei­tet man sich, ein Erschei­nen im Gart­ner-Qua­dran­ten kauft man sich — das ist der wesent­li­che Unter­schied! Wir ver­spre­chen allen Anwen­dern, die heu­te schon bei uns sind und die noch zu uns kom­men:

Wir arbei­ten wei­ter. Ver­spro­chen!


Ande­re inter­es­san­te Bei­trä­ge:
datomo Mobi­le Device Manage­ment – datomo MDM bie­tet zahl­rei­che Inte­gra­ti­ons­mög­lich­kei­ten in die inter­ne IT-Infra­struk­tur
Mit datomo Mobi­le Device Manage­ment hat der Anwen­der nicht nur ein zuver­läs­si­ges, platt­form­über­grei­fen­des Sys­tem zur Ver­wal­tung sämt­li­cher mobi­ler Struk­tu­ren nach deut­schen Sicher­heits­stan­dards. datomo MDM bie­tet dar­über hin­aus viel­fäl­ti­ge Mög­lich­kei­ten der Anbin­dung und Inte­gra­ti­on an die inter­ne I…
Secu­re­View — schon wie­der ein neu­es Fea­ture für unse­re Lösung zum Mobi­le Device Manage­ment (MDM) von datomo
Heu­te haben wir ein wei­te­res mäch­ti­ges Fea­ture für datomo Device Manage­ment, unse­re viel­sei­ti­ge MDM-Lösung frei­ge­ge­ben und dazu auch eine Pres­se­mit­tei­lung ver­öf­fent­licht in unse­rer Pres­se­box. Was bringt dem Anwen­der Secu­re­View? Secu­re­View stellt sicher, dass Doku­men­te auf mobi­len End­ge­rä­ten sicher …
CeBIT 2012 — Tes­ten Sie Mobi­le Device Manage­ment (MDM) mit Bring Your Own Device (BYOD) — Live!
Auf dem Mobi­le World Con­gress (MWC) 2012 habe ich gera­de erlebt, dass mir vie­le Anbie­ter ihre Lösun­gen nicht vor­füh­ren konn­ten oder woll­ten. Das hat mich geär­gert. Ich will auf einer Mes­se ja nicht eine Remo­te-Sit­zung nach der Mes­se ange­bo­ten erhal­ten. Ich kom­me ja auf die Mes­se, um mir die aktu­el­le…
datomo Mobi­le Device Manage­ment (MDM) 3.12.4 – Unter­stüt­zung von Sam­sung KNOX und iOS-Ver­bes­se­run­gen
Wir haben heu­te die neue Ver­si­on 3.12.4 von datomo Mobi­le Device Manage­ment ver­öf­fent­licht. Wir sind in den letz­ten Mona­ten immer wie­der gebe­ten wor­den die Unter­stüt­zung der Touch­down-Con­tai­nerlö­sung für iOS-Gerä­te noch tie­fer in iOS zu inte­grie­ren. Wie immer, wenn unse­re Anwen­der etwas wün­schen, ha…
Andro­id im Unter­neh­mens­ein­satz und Mobi­le Device Manage­ment (MDM) — Was ist zu beach­ten?
Fast jeden Tag wer­den wir mitt­ler­wei­le gefragt, wie denn unse­re Mei­nung zum The­ma Unter­neh­mens­ein­satz von Andro­id ist. Unse­re Ant­wort ist recht kurz: Im Prin­zip spricht nichts dage­gen, aber … War­um „Aber”? Die Fra­ge Andro­id ein­zu­füh­ren, ist in vie­len Fäl­len kos­ten­ge­trie­ben. es gibt mitt­ler­wei­le A…

Ein Kommentar

Schreibe einen Kommentar»
  1. […] der Bekannt­gabe der TÜV-​Zer­ti­fi­zie­rung von datomo Mobi­le Device Manage­ment im Bei­trag datomo Mobi­le Device Manage­ment — Welt­weit als ers­te MDM Lösung und Ser­vice kom­plett TÜV… steht hier das Tele­fon nicht mehr still – wir haben noch nie in so kur­zer Zeit so vie­le […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich akzeptiere

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.